Nexus Private Docker注册表的最低权限
我已经通过http在Nexus上设置了一个私有docker注册表,当我使用Nexus管理员帐户“docker登录”时,我能够毫无问题地拉/推。为了维护安全最佳实践,我不想使用管理员帐户简单地拉和推图像,所以我想为此目的创建另一个帐户Nexus Private Docker注册表的最低权限,docker,nexus,Docker,Nexus,我已经通过http在Nexus上设置了一个私有docker注册表,当我使用Nexus管理员帐户“docker登录”时,我能够毫无问题地拉/推。为了维护安全最佳实践,我不想使用管理员帐户简单地拉和推图像,所以我想为此目的创建另一个帐户 我创建了一个角色是nexus,并授予它“添加”权限,但这些权限似乎不足以满足docker login命令的要求。还需要哪些其他特权 您需要为docker repository授予nx repository view--*权限。这需要一些尝试和错误,但至少您需要以下几
我创建了一个角色是nexus,并授予它“添加”权限,但这些权限似乎不足以满足docker login命令的要求。还需要哪些其他特权 您需要为docker repository授予nx repository view--*权限。这需要一些尝试和错误,但至少您需要以下几点:
具体地说,在我的例子中,我为我的存储库使用了预构建的存储库视图类型add、edit和read特权 谢谢你的回答,但是这个特权有点太宽了,我想限制分配的权限。